English | Deutsch | Español | Português
 Benutzerkennung:
 Passwort:
Registrieren
 About:   Dediziert  | Erweitert  | Standard  | Wiederkehrend  | Risikolos  | Desktop  | Basis  | Einmalig  | Sicherheits Siegel  | FAQ
  Preis/Funktionszusammenfassung  | Bestellen  | Neue Anfälligkeiten  | Vertraulichkeit  | Anfälligkeiten Suche
 Anfälligkeitssuche        Suche in 150599 CVE Beschreibungen
und 73533 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

 --------------------------------------------------------------------------
   Turbolinux Security Advisory TLSA-2005-43
   http://www.turbolinux.co.jp/security/
                                             security-team@turbolinux.co.jp
 --------------------------------------------------------------------------

 Original released date: 19 Apr 2005
 Last revised: 19 Apr 2005

 Package: xloadimage

 Summary: Sanitization bug

 More information:
    The xloadimage utility displays images in an X Window System window,
    loads images into the root window, or writes images into a file.

    Vulnerability in xloadimage can allow attackers to execute arbitrary
    commands by placing shell metacharacters in filenames.

 Impact:
    This vulnerability may allow attackers to execute arbitrary code.

 Affected Products:
    - Turbolinux 10 Server
    - Turbolinux Home
    - Turbolinux 10 F...
    - Turbolinux 10 Desktop
    - Turbolinux 8 Server
    - Turbolinux 8 Workstation
    - Turbolinux 7 Server
    - Turbolinux 7 Workstation

 Solution:
    Please use the turbopkg (zabom) tool to apply the update. 
 ---------------------------------------------
 [Turbolinux 10 Server, Turbolinux 10 Desktop, Turbolinux 10 F..., 
  Turbolinux Home]
 # turbopkg
 or
 # zabom -u xloadimage

 [other]
 # turbopkg
 or
 # zabom update xloadimage
 ---------------------------------------------


 <Turbolinux 10 Server>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/10/updates/SRPMS/xloadimage-4.1-22.src.rpm
       604658 a514b6aecee07a411a009a779733e30e

   Binary Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/10/updates/RPMS/xloadimage-4.1-22.i586.rpm
       131344 32cb6aa45e436dff534e4bad1a519dc2

 <Turbolinux 10 Desktop, Turbolinux 10 F..., Turbolinux Home>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Desktop/10/updates/SRPMS/xloadimage-4.1-22.src.rpm
       604658 025daa8ff294122772ed8361f0742116

   Binary Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Desktop/10/updates/RPMS/xloadimage-4.1-22.i586.rpm
       131522 ce079ccbbf2c96709595974f07fcac0d

 <Turbolinux 8 Server>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/8/updates/SRPMS/xloadimage-4.1-22.src.rpm
       604658 db8e16f70e1f9d46894888efd16cfdc1

   Binary Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/8/updates/RPMS/xloadimage-4.1-22.i586.rpm
       132117 b39f6f7b9b56a218e1bdc887380ca29c

 <Turbolinux 8 Workstation>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/8/updates/SRPMS/xloadimage-4.1-22.src.rpm
       604658 5aef07f4972d45769d9b65461cfb231c

   Binary Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/8/updates/RPMS/xloadimage-4.1-22.i586.rpm
       132108 cea70ecb233ee1d008442f42f495bdaa

 <Turbolinux 7 Server>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/7/updates/SRPMS/xloadimage-4.1-22.src.rpm
       604658 0d7245a97b60e20481df09f6b3c88d8a

   Binary Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/7/updates/RPMS/xloadimage-4.1-22.i586.rpm
       128063 dfdb1e747e1f914f9fd950e37a9fea36

 <Turbolinux 7 Workstation>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/7/updates/SRPMS/xloadimage-4.1-22.src.rpm
       604658 96b64e6297a6f1744c35f6eae57571b4

   Binary Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/7/updates/RPMS/xloadimage-4.1-22.i586.rpm
       128083 58bc19a3f5b4a45b9b11855176bfa780


 References:

 CVE
   [CAN-2001-0775]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0775
   [CAN-2005-0638]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0638

 --------------------------------------------------------------------------
 Revision History
    19 Apr 2005 Initial release
 --------------------------------------------------------------------------

 Copyright(C) 2005 Turbolinux, Inc. All rights reserved. 

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.7 (GNU/Linux)

iD8DBQFCZJ1GK0LzjOqIJMwRAu2YAKCr9NsV2tdaBwPNtQjaHHeGyN6FtgCgu9V9
iqvm63/7HbLZjV940bAQsNI=
=Gb3O
-----END PGP SIGNATURE-----

Registrierung eines neuen Benutzers
Email:
Benutzerkennung:
Passwort:
Bitte schicken Sie mir den monatlichen Newsletter, der mich über die neuesten Services, Verbesserungen und Umfragen informiert.
Bitte schicken Sie mir eine Anfälligkeitstest Benachrichtigung, wenn ein neuer Test hinzugefügt wird.
   Datenschutz
Anmeldung für registrierte Benutzer
 
Benutzerkennung:   
Passwort:  

 Benutzerkennung oder Passwort vergessen?
Email/Benutzerkennung:




Startseite | Über uns | Kontakt | Partnerprogramme | Developer APIs | Datenschutz | Mailinglisten | Missbrauch
Sicherheits Überprüfungen | Verwaltete DNS | Netzwerk Überwachung | Webseiten Analysator | Internet Recherche Berichte
Web Sonde

© 1998-2019 E-Soft Inc. Alle Rechte vorbehalten.